oom_reaper Malware

oom_reaper-malwaretruslen er en ny krypto-miner, der retter sig mod NAS-enhederne (Network-Attached Storage) fra det taiwanske selskab QNAP. Detaljer om truslen blev frigivet af virksomheden selv i en ny rådgivningsrapport. Ifølge QNAP's resultater overtager oom_reaper enhedens hardwareressourcer og bruger dem til at mine for Bitcoins. Angrebene er stadig under efterforskning, og QNAP afslørede ikke den indledende adgangsvektor, som cyberkriminelle brugte til at inficere deres enheder.

Når den er installeret på enheden, vil oom_reaper forsøge at maskere sin aktivitet som en legitim kerneproces. Dens proces-id er dog typisk sat til mere end 1000. Mens aktiv, kan oom_reaper forårsage usædvanligt højt CPU-forbrug. I nogle tilfælde var malwaretruslen ansvarlig for at optage omkring 50 % af det samlede CPU-forbrug.

Ejere af NAS-enheder fremstillet af QNAP opfordres til at træffe forebyggende foranstaltninger. Indtil videre ser det ud til, at genstart af de brudte enheder fjerner malwaren. QNAP anbefaler også at opdatere QTS- og QuTS Hero-operativsystemerne til de seneste tilgængelige versioner. Yderligere bedste praksis omfatter opsætning af stærke adgangskoder til konti med adgang til enheden, samt ikke at udsætte NAS-enhederne for internettet.